Mydata 案例研析

(1)

財團法人資訊工業策進會日期： 108年 7月

Mydata 案例研析

(2)

ii

摘要

Mydata 機制以促進「人」為中心的個人資料運用為目的，最早由芬蘭在 2014 年提出「MyData—以人為主的資料管理與處理之北歐模式」（MyData–

A Nordic Model For Human-Centered Personal Data Management And Processing）。

該報告提出 MyData 一詞，係指一種新方法，可視為個人資料管理和處理的典範移轉，旨在將當前以組織為中心的系統轉變為以人為中心的系統；並將個人資料（以下簡稱個資）作為個人可以近用（access）和控制的資源，無法被自己控制的個人資料就不能被稱為 MyData。於此之後，開啟了各界對於 MyData 概念與運作方式的討論，現今則被視為產業價值個資無法有效利用困境的突破契機，不僅芬蘭，諸如英國、歐盟、日本等都嘗試希望能夠建立一套確切能夠運作的機制。

為了全面邁向以人為中心的永續數位社會，本研究呼應今（108）年韓國於 APEC ECSG（電子商務推動小組）研提「促進亞洲太平洋區域 Mydata 生態系：挑戰、機會及最佳實務」計畫，爰觀測芬蘭、英國、歐盟、日本、我國及韓國各國 Mydata 機制運作、相關政策指導、及相關產業狀況，以期能綜整各經濟體與 Mydata 機制推行相關的指導性素材，俾成為思量建構整全 Mydata 生態系的基礎。

本研究基於各國機制與模式內容進行差異分析，比較機制面、政策面以及產業面之異同。觀察到，政府資料開放的趨勢觸動了 MyData 的倡議，近年則是私部門間希望以此模式促進個人資料流通，因此 MyData 服務從公共服務轉向，目前有不少私部門個資營運者/操作者（operator）開始透過 MyData 概念逐漸形塑成資料中介服務產業。Mydata 機制系統的成功與否，在於是否促進資料流通，而資料流通關鍵之一，則是資料當事人願意釋出更多個人資料，因此個資營運者/操作者（operator）的可靠性與可被信任便成為核心議題。為建立民眾之信任，日本決定訂定相關指引並做出認證，建立起一套基本的標準與框架，雖不具強制性，但對於促進產業發展有正面效益。

思酌各國 Mydata 機制發展動向，已不僅是提供公眾服務用途，亦能成為私部門間促進資料用益的基礎，爰有需求連帶發展相關配套服務以整備數位經濟發展環境，如資料中介服務等相類似產業，如歐盟的 PIMS 或是日本的資料銀行，以及為確保中介服務運作可信賴的公正第三方認證。此外，治理架構的寬嚴適中、商業模式的最佳實務、資訊透明化與道德風險等議題，則需被長久持續關注。

(3)

iii

壹、前言 ... 1

貳、國際觀測 ... 2

MYDATA全球協會 ... 2

(一) 概述 ... 2

(二) 相關行為者 ... 3

(三) 原則與目標 ... 4

芬蘭 ... 6

(一) 機制介紹 ... 6

(二) 政策背景 ... 13

(三) 涉及法規 ... 14

(四) 產業討論 ... 15

英國 ... 17

(一) midata 計畫與資料信託 ... 17

(二) 政策背景 ... 22

(三) 涉及法規 ... 23

(四) 產業討論 ... 23

歐盟 ... 25

(一) 「個人資料管理服務」 ... 25

(二) 政策背景 ... 26

(三) 涉及法規 ... 26

(四) 產業討論 ... 27

日本 ... 29

(一) 資料信託機制介紹 ... 29

(二) 政策背景 ... 36

(三) 涉及法規 ... 37

(四) 產業討論 ... 38

我國 ... 40

(一) 機制介紹 ... 40

(二) 政策背景 ... 42

(三) 涉及法規 ... 43

(四) 產業討論 ... 43

韓國 ... 45

(一) 概述 ... 45

(二) APEC 提案 ... 46

參、差異分析 ... 49

(4)

iv

機制發展方向 ... 51

個資營運者/操作者（OPERATOR）形成資料中介服務產業 ... 52

政府角色 ... 52

資料「信託」概念出現 ... 53

我國產業概況與國際趨勢對接 ... 53

(一) 我國產業概況 ... 53

(二) 與國際趨勢對接 ... 55

以網路及數位經濟路徑圖(AIDER)角度觀察 MYDATA機制 ... 56

肆、結論與建議 ... 58

以現行政策為基底找出可發展 MYDATA之關鍵產業領域 ... 58

整備國內產業發展基礎環境 ... 59

藉由國際鏈結與倡議完備政府相關政策框架與推動作為... 59

(5)

v

圖目錄

圖 1 MYDATA簡易模式與相關行為者 ... 4

圖 2 芬蘭 MYDATA的運作方式 ... 6

圖 3 芬蘭—授權（DELEGATION）... 8

圖 4 個人資料可攜性 ... 9

圖 5 再利用（REPURPOSING） ... 10

圖 6 自動資料傳輸通知（NOTIFICATION OF AUTOMATICDATA TRANSFER） ... 10

圖 7 芬蘭個人資料儲存系統 ... 11

圖 8 芬蘭 MYDATA和研究資料庫 ... 12

圖 9MYDATA和職業健康 ... 13

圖 10MYDATA和會員卡資料 ... 17

圖 11 英國MIDATA機制運作 ... 18

圖 12 MIDATA消費者與金融企業運用 API 對接模式 ... 19

圖 13 能源MIDATA制定格式標準化方式 ... 20

圖 14ODI 資料信託運作模式 ... 21

圖 15 日本資料銀行意象圖 ... 30

圖 16 分散型 PDS 意象圖 ... 31

圖 17 集中型 PDS 意象圖 ... 32

圖 18 認定機制運作框架 ... 34

圖 19 日本資料銀行示範實驗 ... 35

圖 20 日本電通集團資料銀行商業模式 ... 36

圖 21 日本資料利用相關政策架構 ... 37

圖 22 日本推動資料流通法制制定背景 ... 38

圖 23 日本民眾願意提供個人資料促進發展之領域... 40

圖 24 我國 MY DATA應用模式 ... 41

圖 25 我國 MY DATA服務模式 ... 41

圖 26 我國資料開放推動進程 ... 42

圖 27 全民健保健康存摺運作方式 ... 44

圖 28 韓國 MYDATA ... 47

(6)

vi

表目錄

表 1MYDATA相類制度各國比較 ... 49

(7)

1

壹、前言

隨著數位經濟發展，個人資料的重要性發酵，許多業者利用大量資料創造新的商業與服務模式。然而近年對於研究中心和民間企業取得和儲存資訊的成本多有討論，嚴密的保護確實讓取得資料的成本提高、可能因此減緩創新速度。又因為資料當事人缺乏分享自己資料的動力，阻礙許多資料釋出；

另一方面，也有資料當事人認為權力的鐘擺一面倒向組織機構，對於誰可使用個人資料以及使用目的等控制權被剝奪，因此對於組織極度缺乏信任感，

不願意個人資料被使用。¹種種因素使得極具產業價值的個人資料無法進行有效利用。

為突破前述困境，各界希望透過一個機制的建立，邁向以人為中心的個資運用，讓個人不僅能知道與掌握自己的個人資料變得更為急迫重要，且從資料中獲取個人知識並能要求分享其中的益處，以作為數位社會永續發展的基石。²

此類機制最早是由芬蘭在 2014 年提出「MyData—以人為主的資料管理與處理之北歐模式」（MyData– A Nordic Model For Human-Centered Personal Data Management And Processing）³。該報告提出 MyData 一詞，係指一種新方法，可視為個人資料管理和處理的典範移轉，旨在將當前以組織為中心的系統轉變為以人為中心的系統；並將個人資料作為個人可以訪問和控制的資源，無法被自己控制的個人資料就不能被稱為 MyData。⁴Self Data、供應商關係管理（Vendor Relationship Management，簡稱 VRM)、Internet of Me、個人資訊管理服務（Personal Information Management Services，簡稱 PIMS) 等等，都是類似於 MyData 的概念或作法，⁵目標是賦權（empower）個人可使用自己的個人資料，協助他們和其社群能夠發展知識、做出充份知情的決定，

以及能在組織當中更具自知地和他人有效地互動。⁶

近年各界逐漸開啟對於 MyData 概念與運作方式的討論。不僅芬蘭，諸如英國、歐盟、日本等都嘗試希望能夠建立一套確切能夠運作的機制。2018 年芬蘭政府成為「MyData 全球協會」（Mydata Global Organisation）⁷的創始

1 MYDATA, Declaration, https://mydata.org/declaration/ (last visited Jun.27, 2019).

3 Poikola, Antti, Kai Kuikkaniemi, and Harri Honko, MyData– A Nordic Model For Human-Centered Personal Data Management And Processing (2014), MINISTRY OF TRANSPORT AND COMMUNICATION,

http://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/78439/MyData-nordic- model.pdf?sequence=1&isAllowed=y (last visited Jun.27, 2019).

4 Poikola, Antti, Kai Kuikkaniemi, and Harri Honko, MyData– A Nordic Model For Human-Centered Personal Data Management And Processing (2014), MINISTRY OF TRANSPORT AND COMMUNICATION,

http://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/78439/MyData-nordic- model.pdf?sequence=1&isAllowed=y (last visited Jun.27, 2019).

7 Mydata Global Organisation, https://mydata.org/about/organisation/ (last visited Jul.1, 2019).

(8)

2

會員國，⁸將 MyData 模式更加明確化，藉此深化資料應用，促進相關產業與服務模式之發展。

本報告首先概述「MyData 全球協會」對於 MyData 機制的設定與描繪，

以建立對 MyData 機制的理解基礎。其次介紹國際上近年推動 MyData 相類機制，包括芬蘭、英國、歐盟、日本、我國等，觀測各國機制運作、政策背景、所涉法制，以及 MyData 相關產業情況。第三部份則是基於各國模式進行差異分析，比較機制面、法制面以及產業面之異同，作為我國因應此發展趨勢及擘畫相關產業發展方向的參考。

貳、 國際觀測

MyData 全球協會 (一) 概述

「MyData 全球協會」（Mydata Global Organisation）認為，

MyData 希望賦予個人能依自身目的來使用其個資的權力，並且安全地依照自己所設定條件分享資料。易言之，係以個人為主的方式來進行資料應用和發展相關服務、開發工具和分享知識，並進一步協助其它人一起行動。⁹其目的有：¹⁰

1. 信任和信心：立基在人們之間平衡與公正的關係以及人和組織之間的互動；

2. 達成自主決定，不能光靠法律保護，也需要每個人和資料力量的積極行動；

3. 公正地在機構、個人和社會之間共享資料，以達到個資集體利益的最大效果。

推動 MyData 是希望促使資料使用環境出現幾種轉變：

實踐權利

將個資保護從單是法律規定，轉化為個人可以簡單執行、

落實的權利，像是知情同意（consent）、個人資料的近用

（access）、修正（redress）、可攜（portability）和被遺忘權

8 MINISTRY OF TRANSPORT AND COMMUNICATIONS, Ministry of Transport and Communications to be a founding member of the international MyData Global association (2018), https://www.lvm.fi/en/-/ministry-of- transport-and-communications-to-be-a-founding-member-of-the-international-mydata-global-association-987509 (last visited Jul.1, 2019).

(9)

3

（right to be forgotten）等。¹¹ 資料賦權（empowerment）

長期以來各界談的是資料保護，但希望未來可以走向更積極的實踐方式，培養個人對於判斷、決定個人資料如何被處理的能力，像是簡化行政流程、從多方來源處理資料以改善個人自身的知識、客製化的人工智慧助理、依自身條件情況來決定資料分享等。¹²

改變目前的資料生態系

當前資料經濟創造的效益僅利於特定平台，只有少數組織卻可以大量蒐集、處理個人資料。這些特定平台形成一種封閉的生態圈，使得競爭者無法進入市場，也讓大多數廠商缺乏直接接觸客戶的機會。為使每個人都盡量能夠掌控自身資料的走向，應建立一個真正自由的資料流動體系，由每個資料當事人自主決定，而非由市場上強勢一方所操控，如此才能建立一個平衡、多元與健康競爭的數位經濟環境。¹³

(二) 相關行為者

MyData 大致的模式與相關行為者如下圖 1，惟需注意的是，不管是個人還是組織，都可能同時具有多重的任務或角色。

14

(10)

4

圖 1 MyData 簡易模式與相關行為者資料來源：MyData 全球協會

個人（person）

個人係管理本身的個資使用，維護和其他人、服務或組織機構之間的關係。

資料來源（data source）

資料來源為蒐集和處理個人資料，以便讓其它關係人（包含個人）可以取得和使用個人資料。

資料使用服務（data using service）

被授權的資料使用服務，向資料來源取得與使用個人資料。

個資操作者/營運者（personal data operator）

個資操作者（personal data operator）讓個人（person）安全地取得、管理和使用自己的個資，以及掌控資料使用服務（data using service）與個資來源（data source）之間的個資流向。個人

（person）可以自己擔任自己個資的個資操作者（personal data operator）。在一些案例中，個資操作者（personal data operator）

本身不使用這些資訊，而是著重在串連資料生態系中不同行為者之間的鏈結並安全的資料共享。

(三) 原則與目標¹⁵

如前述，MyData 是希望促使資料使用環境出現轉變，其原則如下：

個資的控制應以人為主

個人應被賦予權利和力量，以管理個人線上和線下的私人生活。應提供給個人實際的方式以理解和有效控制誰可以接近其個人資料，以及這些個資如何地使用和分享。

個人作為整合樞紐

應讓個人有機會對自身資料與使用行為進行全面檢視，成為自己個資的「樞鈕」（hubs），新世代的工具和服務可以提供

(11)

5

深入的客製化與建構全新資料基礎知識，且因個人作為整合的中心，過程中才不會傷害隱私或增加個資流傳數量。

賦權個人（empowerment）

賦權個人是公平而有利的資料關係的先決條件。個人應被視為自由自主的代理人（free and autonomous agents），有能力來設定和追求自身的目標。再者，希望個人能夠以自己偏好的方式，安全地管理自己的個資。因此，應協助讓每個人都有相應的工具、技巧和必要的幫助以將自身的資料轉換成有用的資訊、知識和自主的決策（autonomous decision-making）。

可攜性（portability）：可及與再利用

資料的可攜性（portability）不應只是法律上的權利，而是結合確實可落實的方式。為了促成有意義的資料可攜性，要賦權個人有效地接取自己的資料，不論是是下載到自己的裝置設備還是將資料轉送到他服務。因此，應協助資料來源（data source）讓資料可以結構式、共用以及機器可讀（structured, commonly-used and machine-readable）的格式，以便能夠讓個人更為安全、容易取得。

透明性（transparency）與課責（accountability）

使用個人資料的組織應說明是如何處理資料，其原因和方式，其行為也應確實依其所聲明。其次，不管是故意或過失，

組織要對結果負起負任，包括風險評估、資安事件以及讓個人可以請求負責。

互通性（interoperability）

具互通性的目的是為了減少資料來源（data source）到資料使用服務（data using services）之間資料流通可能出現的磨擦，

以降低資料被鎖在特定封閉環境的可能性。要達成此目標，必須持續精進業者之間的商業慣例和技術標準（common business practices and technical standards）。應持續地推動資料的互通性、

開放 APIs（open APIs）、協議（protocols）、應用程式和基礎設施，讓所有的個人資料都能在控制下可攜與再利用。

(12)

6

芬蘭 (一) 機制介紹

芬蘭於 2014 年就 MyData 所發布的「個人自主資料 – 以人為核心的個人資料管理與價值運用北歐範本」政策白皮書

（MyData– A Nordic Model for human-centered personal data management and processing）¹⁶，提出了 MyData 的運作方式。

資料來源：Finnish Ministry of Transport and Communications 圖 2 芬蘭 MyData 的運作方式

角色

在該運作方式架構中有四個角色，分別是：¹⁷

個人資料帳戶擁有者/個別公民（individual / data subject / accountowner）：個資的建立者，使用 MyData 帳戶連結新的應用服務，且以表示同意的方式授權資料傳輸

16 Finnish Ministry of Transport and Communications, MyData– A Nordic Model for human-centered personal data management and processing (2014), https://www.lvm.fi/documents/20181/859937/MyData-nordic- model/2e9b4eb0-68d7-463b-9460-821493449a63?version=1.0 (last visited Jul. 1, 2019).

17 Finnish Ministry of Transport and Communications, MyData– A Nordic Model for human-centered personal data management and processing (2014), at 6, https://www.lvm.fi/documents/20181/859937/MyData-nordic- model/2e9b4eb0-68d7-463b-9460-821493449a63?version=1.0 (last visited Jul. 1, 2019). 名詞中譯參考蕭乃沂、

朱斌妤，〈資料驅動創新的跨域公共治理〉，《國土及公共治理季刊》，第 6 卷第 4 期，頁 81（2018），可參

見

https://ws.ndc.gov.tw/Download.ashx?u=LzAwMS9hZG1pbmlzdHJhdG9yLzEwL3JlbGZpbGUvMC8xMjE5NC8 4ZTNmNTY4Ni03ZTBiLTQ1ZjctOTEwMS03YzA0MDExNDc3MTMucGRm&n=5pys5pyf5bCI6aGMMDfvvI3 os4fmlpnpqYXli5XlibXmlrDnmoTot6jln5%2FlhazlhbHmsrvnkIYucGRm&icon=..pdf（最後瀏覽日：

2019/06/25）。

(13)

7

（Data flow）。

資料系統管理者（operator）：提供 MyData 帳戶和相關 服務。帳戶可以用來進行同意授權的數位管理服務。

資料提供者（data sources）：資料提供者經個別公民同意蒐集個資，再將個資提供給利用個人資料作為提供服務之人（即服務提供者）。資料提供者也可同時作為服務提 供者。

資料使用者/服務提供者（the services using data/ Data Sinks）：利用個人資料作為提供服務之人。

互動方式

以下就四個角色的互動方式，介紹荷蘭 MyData 模式的各種運作方式：¹⁸

基礎運作方式 - 授權（delegation）

在所有角色都使用相容的應用程式介面之下，個別公民利用資料系統管理者所提供的帳戶，對資料提供者或資料使用者各別為個資使用的授權同意。而資料提供者即可在被授權的範圍內，蒐集個別公民的個資，並提供個資給取得授權的資料使用者，資料使用者則在被授權範圍內使用個資並提供應用服務。

由此可見，授權同意和資料傳輸是分開進行的不同流程¹⁹。 MyData 帳戶用於個人資料的授權同意管理，資料則可以直接在資料提供者和資料使用者之間流動，且也不一定要以 MyData 帳戶的伺服器進行傳輸處理。

18 Finnish Ministry of Transport and Communications, MyData– A Nordic Model for human-centered personal data management and processing (2014), at 6-7, https://www.lvm.fi/documents/20181/859937/MyData-nordic- model/2e9b4eb0-68d7-463b-9460-821493449a63?version=1.0 (last visited Jul. 1, 2019).

19 Finnish Ministry of Transport and Communications, MyData– A Nordic Model for human-centered personal data management and processing (2014), at 6, https://www.lvm.fi/documents/20181/859937/MyData-nordic- model/2e9b4eb0-68d7-463b-9460-821493449a63?version=1.0 (last visited Jul. 1, 2019).

(14)

8

資料來源：Finnish Ministry of Transport and Communications 圖 3 芬蘭—授權（delegation）

個人資料可攜性（change MyData operator）

此外，芬蘭的 MyData 模式具有個人資料可攜性，由於每個資料系統管理者皆使用相容的應用程式介面，故個別公民可以任意更換資料系統管理者，而其 MyData 帳戶不會因為更換帳戶而丟失。這樣的可攜機制增加了 MyData 的可信度，以及使個資不被特定資料提供者鎖定，而能鼓勵個別公民們多同意授權個人資料。

(15)

9

資料來源：Finnish Ministry of Transport and Communications 圖 4 個人資料可攜性

再利用（repurposing）

資料提供者同時作為服務提供者，且為了特定目的處理個人資料時，資料提供者可以向帳戶擁有者建議新的個資用途或處理個資的方式（原始蒐集目的外的加值運用），帳戶擁有者則可能會接受並授權同意新的利用方式。此時，資料提供者與資料使用者皆為 GDPR 所稱之資料控制者（controller）。

資料來源：Finnish Ministry of Transport and Communications

(16)

10

圖 5 再利用（repurposing）

自動資料傳輸通知（Notification of automaticdata transfer）

公共機構做為資料提供者時，有權在未經帳戶擁有者明示同意的情況下傳輸個人資料，只需在自動傳輸後通知帳戶擁有者即可。帳戶擁有者也有權得知最終資料使用者利用其個資的情形。這種公共機構以透明的方式交換個資的方式，有助於公共機構提供自動化公共服務，而使所有公民受益。

資料來源：Finnish Ministry of Transport and Communications 圖 6 自動資料傳輸通知（Notification of automaticdata transfer）

個人資料儲存系統（Personal data storage，PDS）

雖然不一定要透過 MyData 帳戶的伺服器進行資料傳輸，

但 MyData 帳戶仍有設計「個人資料儲存系統」（Personal data storage，PDS），這是一個自由選擇的擴充功能，個人資料儲存系統可以結合到個別公民的 MyData 帳戶。在 MyData 的伺服器中進行資料傳輸，傳輸過程中由資料提供者將資料儲存在帳戶中，再由帳戶傳輸給資料使用者。

(17)

11

資料來源：Finnish Ministry of Transport and Communications 圖 7 芬蘭個人資料儲存系統

案例

MyData 和研究資料庫

計算科學的發展可用於組合和分析多個資料來源，然而整合多種來源的資料可能增加侵犯隱私的風險。但根據研究，超過 60%的個別公民表示願意捐贈他們個人資料供研究目的使用，由此可見供需之間缺乏搓合管道。芬蘭 MyData 模型則能為不同類型的研究資料庫提供一個通用框架，以便容易獲取消費者同意蒐集他們的資料，又不違反個人隱私權，而能使研究資料庫維持著交叉參照引用資料的能力。20

(18)

12

資料來源：Finnish Ministry of Transport and Communications 圖 8 芬蘭 MyData 和研究資料庫

MyData 和職業醫療

現代醫療照顧需利用各種檢驗結果和診斷等臨床資料，但職業醫療照顧提供者會在個別公民更換工作時跟著改變，因此需要有更便利的方式讓各個職業醫療照顧提供者能組織後端資料（data logistics）。此外，職業醫療照顧提供者若能獲得更多個人資料（例如個人檔案資料、消費資料和活動追蹤資料等），將更能優化及客製化健康、福利服務，以及提供診斷工具替代方案。芬蘭 MyData 模型能在跨組織中以健全的方式，提供不同專業和公共衛生組織管理後端資料的標準方法。²¹

(19)

13

資料來源：Finnish Ministry of Transport and Communications 圖 9 MyData 和職業健康

(二) 政策背景²²

傳統的資料管理運作方式以應用程式介面

（ Applicationprogramming interface, API）為基礎，就社群、消費、交通資訊、APP 開發、研究等不同應用服務之間，利用點對點的電腦程式介接 API 進行個資交換，但由於不同 API 會有不同格式，因此服務間的連結不易，這樣的環境導致大型組織需要管理複雜的 API，個人也無法在這麼複雜的結構下掌握自己資料的動向。

之後出現了大型企業作為資訊整合者（aggregator），如 Google^®、facebook^®、Apple^®、Microsoft^®等，於提供多項服務時，也同時就個別的應用服務間做整合，提高個人資料互通性，

雖然因此促進資料經濟，但也產生一些缺點。首先，各個資訊整合者之間缺乏互通性，亦即個人資料被侷限在特定的資訊整合者所提供的服務之中，而使資料經濟市場則變的零碎、使創新被扼殺且使人們帶來不便。其次，這些大型資訊整合者不一定承認個

(20)

14

人資料為隱私權客體，也可能不願將使用個資的方法以透明的方式讓個別公民知悉，即使個別公民才是個人資料的主體。

芬蘭政府推出 MyData 模式，並將之定位為國家基礎建設的高度，主張以個別公民為資料經濟的中心，以及增加個人資料使用方式的透明度，使個別公民提供個人資料的誘因增加。另外，

上述大型資訊整合者所產生的問題也能被改善，一來使個別公民授權同意他人使用其個資的程序更加落實，再者增加大型資訊整合者（或其他資料提供者）的互通性，使個別公民只需提供一次個人資料就能同時結合多項以個資為基礎的服務，簡化整體資料經濟市場的運作，進而增加個人資料的總體供給量和需求量增加，使資料經濟更為活絡。

(三) 涉及法規

白皮書認為，在 MyData 理論的架構下，個別公民擁有以下對於其個資的權利：1.得知有哪些個人資料被記錄下來；2.檢視那些個資的內容；3.修改錯誤的個資；4.稽核有誰如何及為何存取或使用個資；5.獲取個資並自由使用；6.分享或販賣自己的個資給第三方；7.移除個資。²³

基於上述理論，芬蘭的 MyData 模式參照了由歐盟執委會訂定的「歐盟個人資料保護規則」（EU General Data Protection Regulation，GDPR），採用「同意制」（consent-based）作為其 MyData 模式在處理個資時的基礎，亦即須由個人資料主體同意為一個或多個特定目的處理其個人資料（GDPR 第 6 條），其根本目的就是要將資料本身的控制權還給個資的擁有者。²⁴

而資料提供者及資料使用者基於個別公民的授權同意，而能提供及使用個人資料，在此情況下，資料提供者和資料使用者都是 GDPR 第 4 條第 7 款所稱的資料控制者（controller）²⁵，皆須遵守 GDPR 對於控管人的相關法規義務。

24 Finnish Ministry of Transport and Communications, MyData– A Nordic Model for human-centered personal data management and processing (2014), at 7, https://www.lvm.fi/documents/20181/859937/MyData-nordic- model/2e9b4eb0-68d7-463b-9460-821493449a63?version=1.0 (last visited Jul. 1, 2019). 蕭乃沂，〈第五階段電子化政府服務精進─國際趨勢與民眾需求探勘〉，國家發展委員會委託研究，頁 91（2017）。

(21)

15

(四) 產業討論

涉及產業、產值

目前芬蘭主要在健康資料紀錄以及大眾交通運輸服務方面有實際運作的案例。

健康資料紀錄²⁶

芬蘭有許多單位紀錄健康資料庫都利用 MyData 機制，

而能互相連結，這些健康資料包含生物庫、病史、健康狀況、營養、運動、吸煙、飲酒、睡眠、臨床檢查、實驗室測量等。再由國家再將這些健康資料透過「Kanta 服務」，

使作為資料擁有者的個別公民和其他資料使用者可以加以運用。

大眾交通 E 化服務

芬蘭交通運輸部在名為 traficom eService 的大眾交通 E 化服務中，導入 MyData 概念，個人註冊後，即可在系統中查詢自己使用大眾交通的紀錄，也可以禁止這些個資紀錄提供給第三人使用，且可以選擇禁止事項，例如禁止商業利用、禁止出現在公開介面、禁止單一移交（single

handover）、禁止與交通有關目的之使用、禁止用於發展創新活動等等。²⁷

創造新型態產業

白皮書提及個人資料的使用無所不在，公部門和各企業組織都蒐集大量的個人資料。包含學習、交通服務、能源、通訊及社群媒體、網路服務、零售消費、金融、健康及醫療、保險、研究等等，若皆能導入 MyData 模式，能使這些產業改善其業務營運、優化資源分配、創造新的服務方式、提供客製化服務和建議等等。²⁸

此外，MyData 模式作為基礎設施，也能發展出客群為資料系統管理者的新型服務，例如供應商關係管理（vendor

relationships management，VRM）、大規模研究資料庫，以及與

26 VTT Technical Research Centre of Finland, Strategic Research Agenda (SRA) on “Finnish Innovation Hub for Artificial Intelligence for Health (AI for Health)” (2017), at 22-25,

https://www.vtt.fi/inf/pdf/technology/2017/T304.pdf (last visited Jul. 8, 2019).

27 MyData 2018, Kirsi Pulkamo, Make It Happen – Trafi, Youtube (Sep. 21, 2018),

https://www.youtube.com/watch?v=jl5OQb6FvRY&feature=youtu.be (last visited Jul. 4, 2019).

(22)

16

行為分析相關的個人資料服務等。²⁹芬蘭交通運輸部公布的 2017 年業務報告則提到，透過 MyData 聯盟（MyData

Alliance）採用 MyData 機制，確實發展出新型的數位服務及自動化服務。³⁰

促進創新及促成技術與服務之應用

芬蘭國會捐助並監督的基金會 Sitra 所發起的 IHAN 計畫，

讓使用MyData 原則的創新服務提供者可以申請群眾集資計畫。

31第 1 型糖尿病（兒童糖尿病）居家測量血糖的 APP 計畫，為其中一個成功的案例，該案例利用 MyData 概念，由患有糖尿病的孩子和其家人同意提供資料給服務提供者，服務提供者再利用開源 API 製作居家測量血糖 APP。³²

提倡互通性、電子商務便捷化及提升數位貿易合作

由於在 MyData 模型中，所有角色都使用相容的應用程式介面，因此個別公民進行多方授權就顯得容易許多。白皮書進而提及，若資料提供者能設計出符合 MyData 模式的應用程式介面，並使其客戶（個別公民）就同一特定目的，一次授權個資給多個第三方業者，使這些第三方業者也能使用其個人資料，

則資料提供者就能與這些成為資料使用者的第三方業者有效合作，而能提升整體服務品質給客戶（個別公民）。³³

除了前述健康資料「Kanta 服務」利用 MyData 機制的互通性連接所有資料庫並以此供其他服務提供者利用外。在零售業中，也可從業者所推出的會員卡中所記錄的資料，利用 MyData 機制的互通性提升數位貿易合作，除了能使個別公民藉此獲得綜合的消費回饋意見、健康照護診斷及監控服務等加值服務外，這些消費意見也能因為 MyData 模型的互通性而輕易被整

30 Finnish Ministry of Transport and Communications, Liikenne- ja viestintäministeriö Tilinpäätös vuodelta 2017 (2018), at 18,

http://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/160580/LVM_Tilnp%c3%a4%c3%a4t%c3%b6s_2017_lo pullinen.pdf?sequence=1&isAllowed=y (last visited Jul. 3, 2019).

31 Markus Kalliola, MAKING THE FAIR DATA ECONOMY A REALITY, NGI (Apr. 10, 2019), https://www.ngi.eu/blog/2019/04/10/making-the-fair-data-economy-a-reality/ (last visited Jul. 4, 2019).

32 Measuring a child’s blood sugar, cleverhealth Network, http://www.cleverhealth.fi/en/child-with-diabetes-ihan- sitra (last visited Jul. 4, 2019).

(23)

17

合，而能影響產品生產模式的改變。³⁴

資料來源：Finnish Ministry of Transport and Communications 圖 10 MyData 和會員卡資料

英國

(一) midata 計畫與資料信託 midata 計畫

為促進創新與加強企業與消費者間信任感，英國商業、能源及產業策略部（Department for Business, Energy & Industrial Srategy, 下稱 BEIS）前身─商務創新技術部（Department for Business, Innovation & Skills, BIS）在 2011 年發布消費者賦權策略（Consumer Empowerment Strategy），進行「midata 計畫」，透過安全的電子格式與程式對接，消費者可將其消費資料進行攜出（portability）與近用（access），企業除可以增加與消費者間之信賴關係，並使消費者依據個人需求有更好的決策，更進一步促進企業間競爭與推動創新的服務模式³⁵。

35 The midata vision of consumer empowerment, GOV. UK, https://www.gov.uk/government/news/the-midata- vision-of-consumer-empowerment （last visited July 3, 2019）.

(24)

18

資料來源：pcamidata 圖 11 英國 midata 機制運作

不過在歷經多年實驗發現，即使透過 midata 計畫已運用科技技術建置許多應用程式，然而將原存放各企業間之消費者資料，提供給消費者可攜並達到近用程度，必須經過繁瑣的檔案轉化與分類過程，而同個領域企業所存放的資料格式亦有所差異，又 midata 計畫最終採取自願參與，並未針對企業訂定統一標準轉化格式或相關強制性規範，因此導致資料整合困難，同時消費者也無法清楚理解下載 midata 對於個人而言有哪些利益，因此在消費者與企業兩端意願度不高的情況下，英國政府推行的 midata 計畫面臨阻礙³⁶。

為改善 midata 所面臨障礙，英國政府修正推動方向與利用

36 Gregg McClymont, Gregg McClymont: Six clear lessons for pensions dashboard success, MONEY MARKETING, Jan. 30, 2019, https://www.moneymarketing.co.uk/gregg-mclymont-six-clear-lessons-for- pensions-dashboard-success/ (last visited July 4, 2019).

(25)

19

其他政策來彌補缺陷，包含透過 API 介面技術將資料運用達到最大效，使消費者可以透過設計平台直接瞭解個人交易資料軌跡，而無須下載與上傳增加傳輸流量與儲存空間，進而鼓勵自願性將其資料共享³⁷。

資料來源：GOV.UK

圖 12 midata 消費者與金融企業運用 API 對接模式

另外 BEIS 與天然氣暨電力市場管制局（Office of Gas and Electricity Markets, OFGEM）提出標準許可條件（Standard License Condition, SLC）構想，要求國內燃氣與電力能源供應商應遵循 midata 框架，框架涵蓋企業應有共同的「開放資料標準」，並透過認證框架（accreditation framework），確保與消費者間信任，同時 OFGEM 應督導整體框架標準，必要時採取適當措施防止違反框架情形³⁸。

37 Call for evidence on data sharing and open data in banking, GOV. UK,

https://www.gov.uk/government/consultations/data-sharing-and-open-data-in-banking-call-for-evidence/call-for- evidence-on-data-sharing-and-open-data-in-banking (last visited July 4, 2019).

38 Midata in energy project, OFGEM, https://www.ofgem.gov.uk/gas/retail-market/market-review-and- reform/midata-energy-project (last visited July 4, 2019).

(26)

20

資料來源：本計畫自行繪製 圖 13 能源 midata 制定格式標準化方式

資料信託

在「資料信託」（Data trust）概念中，委託人可以包括持有資料的個人和組織。委託人將自身控制資料的部份或全部權利授予給受託人，受託人則依據其受託內容就資料之處理做出決定，例如誰基於何種目的而有權訪問資料。「資料信託」的受益者包括那些可以訪問資料的人（例如研究人員和開發人員），以及從資料中提出創新服務的人員³⁹。

資料信託是另一個達成資料自主並使資料有效應用流通的模式，與 midata 具有相類似的目的。因此 BEIS 在 2018 年智慧資料（Smart Data）計畫的「現代化消費者市場綠皮書」

（Modernising consumer markets: Consumer Green Paper）中率先提及資料信託能夠促進消費流通的概念⁴⁰。同時，BEIS 共同與數位、文化、媒體與體育部（Department for Digital,

Culture, Media & Sport, 下稱 DCMS）跨部門合作和「開放資料研究院」（Open Data Institute, 下稱 ODI）進行資料信託實驗計畫，其中一項實驗是將城市、環境、生物多樣性、和運輸及與

39 OPEN DATA INSTITUTE, What is a data trust?(2018), https://theodi.org/article/what-is-a-data-trust/, (last visited May 18, 2019).

40 BEIS, Modernising consumer markets: Consumer Green Paper (2018), 33,

https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/699937/moderni sing-consumer-markets-green-paper.pdf (last visited July 4, 2019).

(27)

21

個人相關聯的資料交由獨立第三方資料管理的法律結構（a legal structure that provides independent third-party stewardship of data）

的資料信託者管理，從試驗中欲瞭解如何透過資料信託進行運用，來改善生活、促進創新以及增加個人與政府和企業間的信任度⁴¹。

。

資料來源：本計畫自行繪製圖 14 ODI 資料信託運作模式

因此 ODI 針對實驗需求展開三項資料信託實驗：（1）非法野生動物貿易，（2）大倫敦政府和格林威治皇家自治市，（3）

食物浪費：

非法野生動物貿易⁴²：

ODI 希望透過資料信託機構，蒐集世界各地政府機

41 UK’s first ‘data trust’ pilots to be led by the ODI in partnership with central and local government, ODI, https://theodi.org/article/uks-first-data-trust-pilots-to-be-led-by-the-odi-in-partnership-with-central-and-local- government/ (last visited July 4, 2019).

42 Illegal wildlife trade pilot: What happened when we applied a data trust, ODI, https://theodi.org/?post_type=article&p=7890 (last visited July 4, 2019).

(28)

22

關、動物保育人士、企業協會以及其他潛在資料提供者相關野生動物買賣資料，利用 AI 識別運算與共享圖像資料，

協助邊境管制人員識別非法動物產品，或蒐集攝影機、聲學感測裝置等影像聲像資料，建立預警機制。

大倫敦政府和格林威治皇家自治市⁴³：

ODI 將進行兩個實驗，停車位管理與能源使用。在停車位管理部分，蒐集所有長途公車停車場與電動車俱樂部停車空間資料，有效管理剩餘空位，改善交通狀況。在能源使用上，在社會住宅社區安裝感應器來監控供暖系統使用狀況。

食物浪費⁴⁴：

ODI 嘗試使用資料信託模式，來追蹤食物生產到消費供應鏈的所有環節，包含蒐集政府、企業與家庭的食物使用資料，並運用 AI 技術來建置一套食物浪費與預防技術措施，並進而協助政府檢討食品相關規範與監管模式。

(二) 政策背景

Midata 計畫屬於 BEIS 在 2011 年發布的「消費者賦權策略」

計畫之一，目標透過科技技術與企業間合作，給予消費者更多權利，來選擇更好的交易模式，以助長消費動力與企業成長⁴⁵。該計畫目前仍屬於自願性參與計畫，不過仍授權主管機關可以強制要求企業釋出與 midata 有關資料⁴⁶。

其後為加強 midata 技術應用，以及 API 對接介面的成熟，再透過「智慧資料」計畫並公告「現代化消費者市場綠皮書」，加強 midata 運用之可行性⁴⁷。此外與民間單位合作研議資料信託機制，運用 AI 等技術將個人資料、政府資料、開放資料進行整合

43 Greater London Authority and Royal Borough of Greenwich pilot: What happened when we applied a data trust, ODI, https://theodi.org/?post_type=article&p=7891 (last visited July 4, 2019).

44 Food waste pilot: What happened when we applied a data trust, ODI, https://theodi.org/?post_type=article&p=7889 (last visited July 4, 2019).

45 Consumer empowerment strategy published, GOV.UK, https://www.gov.uk/government/news/consumer- empowerment-strategy-published （last visited July 3, 2019）.

46 DEPARTMENT FOR BUSINESS INNOVATION & SKILLS 【BIS】, ENTERPRISE AND REGULATORY REFORM ACT 2013: A guide (2013), 6,

https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/209897/bis-13- 906-enterprise-and-regulatory-reform-act-2013-guide.pdf (last visited July 4, 2019).

47 BEIS, Modernising consumer markets: Consumer Green Paper (2018), 22,

https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/699937/moderni sing-consumer-markets-green-paper.pdf (last visited July 4, 2019).

(29)

23

應用，擴大使用範圍，實現公開、值得信賴的資料生態系統⁴⁸。 (三) 涉及法規

不論是 midata 或是後續展開的資料信託，使用個人資料進行其他處分利用時都必須獲得當事人同意為前提⁴⁹。歐盟《一般個人資料保護規則》（General Data Protection Regulation, GDPR）第 7 條以及英國資料保護法（Data Protection Act 2018）第 35 條以下均有所規定。

另外較特別者，2013 年修正的《企業與管理改革法》第 89 條以下，授權主管機關得強制要求受監管企業提供消費者資料，

目前天然氣暨電力市場管制局（OFGEM）已透過授權要求能源業者應遵循 midata 框架提供消費者資料⁵⁰。

創造新型態產業

英國所推行的 midata 計畫，也影響相關資料產業的推動。

儘管 midata 初期推行不順利，僅有二十多家企業參與⁵¹。然而在政府後續相關修正與創新應用支持下，同時 midata 需要有較高的資料對接與格式標準化技術，因此與 midata 有關的產業應運而生，包含與國際知名企業共同合作研發資料對接技術的團體協會⁵²，以協助企業轉譯編碼為營利目的的公司⁵³，或是以健康資料對接應用為研發目的的國外機構組織⁵⁴等。

從商業利益角度，企業進行 midata 應用服務可以讓企業真正實現「以客戶為商業核心」（putting the customer at the heart of our business）的理念，亦即消費者可以透過運用 midata 的企業，精確瞭解消費習慣來決定消費方式，而企業可透過 midata 所蒐集的資料，客製化消費者需求，進而增加收益與隨時依消費者消費狀況調整業務模式⁵⁵。

48 OPEN DATA INSITITUTE 【ODI】, Data Trust (2019), 8, https://theodi.org/wp-

content/uploads/2019/04/ODI-Data-Trusts-A4-Report-web-version.pdf (last visited July 4, 2019).

49 Implementing midata in the energy sector: call for evidence, GOV. UK,

https://www.gov.uk/government/consultations/call-for-evidence-implementing-midata-in-the-energy-sector (last visited July 4, 2019); ED TARGETT, These “Data Trust” Pilots are a Taste of Future, CBR, Apr. 15, 2019, https://www.cbronline.com/news/data-trusts-odi (last visited July 4, 2019).

50 Midata in energy project, OFGEM, https://www.ofgem.gov.uk/gas/retail-market/market-review-and- reform/midata-energy-project (last visited July 4, 2019).

51 Home, MLS, http://www.midatalab.org.uk/ (last visited July 4, 2019).

52 For business, MIDATA, https://midata.io/business/ (last visited July 4, 2019).

53 Midata, SOPRA STERIA. https://www.soprasteria.co.uk/offerings/midata (last visited July 4, 2019).

54 My data- Our Health, MIDATA, https://www.midata.coop/en/home/(last visited July 4, 2019).

55 Midata is coming - what will your business do with it? SOPRA STERIA,

(30)

24

因應 midata 計畫，2013 年成立「midata 創新實驗平台」

（midata innovation lab, mls），由產官學研四方共同組成平台，

以個人為中心（person-centric）針對金融、能源、電信等常見消費活動進行包含資料保護、開放資料（open data）與政府資料釋出模式、行動應用程式（mobile application, APP）、應用程式介面（Application Programming Interface, API）等研發應用⁵⁶。

包含提供消費者用電資訊的 MI Energy，提供金融交易歷史紀錄的 MI Finance，提供弱勢群體與老年人的居家提醒與安全程式 MI Relative Calm，提供個人健康狀況與家庭醫師服務的 MI Health 以及提供搬家與個人位置訊息的 MI Move 等⁵⁷。

促進網路及數位經濟發展之資訊及資料自由流通，同時尊重 適當的國內法制規範

此外，英國政府在進行 midata 計畫或是後期展開的資料信託實驗，都以促進資料流通與創造經濟發展為目標，同時在進行資料蒐集與應用都須遵守相關法律框架為前提⁵⁸。於 ODI 與倫敦市政府與格林威治自治市的資料信託實驗計畫中，即透過蒐集個人、政府資料和公開資料三方資料，進行資料流通與整合，進而確認市區內停車剩餘空間以及供暖系統之使用效率⁵⁹。

提倡相容性

如前所述，由於 midata 面臨到格式標準化之問題，因此 BEIS 和所屬機構 OFGEM 提出標準許可條件構想，要求國內燃氣與電力能源供應商應遵循 midata 框架，並有共同「開放資料標準」。

https://www.soprasteria.co.uk/newsroom/publication/midata-is-coming---what-will-your-business-do-with-it (last visited July 4, 2019).

56 DEPARTMENT FOR BUSINESS INNOVATION & SKILLS 【BIS】, The midata Innovation Opportunity (2013), 7,

https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/262271/bis-13- 1314-the_midata-innovation-opportunity-v2.pdf （last visited July 3, 2019）.

57 Example of Personal Data Services, MLS, http://www.midatalab.org.uk/examples-of-personal-data-services/

(last visited July 4, 2019).

58 The midata vision of consumer empowerment, GOV. UK, https://www.gov.uk/government/news/the-midata- vision-of-consumer-empowerment （last visited July 3, 2019）; UK’s first ‘data trust’ pilots to be led by the ODI in partnership with central and local government, ODI, https://theodi.org/article/uks-first-data-trust-pilots-to-be- led-by-the-odi-in-partnership-with-central-and-local-government/ (last visited July 4, 2019).

59 Greater London Authority and Royal Borough of Greenwich pilot: What happened when we applied a data trust, ODI, https://theodi.org/?post_type=article&p=7891 (last visited July 4, 2019).

(31)

25

歐盟

歐盟有著完整嚴謹的個人資料保護規範，同時歐盟也致力於推動個人資料流通與應用的議題。早期歐盟提倡「個人資料管理服務」

（Personal Information Management Services, PIMS)，如前述，「個人資料管理服務」與 MyData 意涵相近，近年歐盟也逐漸習慣使用 My Data 之稱呼。

(一) 「個人資料管理服務」

歐盟之「個人資料管理服務」(Personal Information

Management Services, PIMS)於主要是在「資料主體個人」與「資料使用者」之間作為「中介者」，為雙方提供資料管理與服務之新興服務。

PIMS 提供了一種新方法，個人可以通過這種方法獲得自己的個人資料。PIMS 可能會在個人資料管理和處理方面產生典範移轉，帶來社會和經濟效益。相比之下，目前線上服務領域的特點，是少數服務提供商透過將使用者的個人資料貨幣化以換取

「免費」服務來主導市場。這種模式通常伴隨著權力的不平衡，

亦即客戶只有接受或退出服務兩種選擇。此外，因為服務提供商和使用者之間的資訊不對稱，個人很少或根本沒有辦法知道自己的資料如何被使用。⁶⁰

PIMS 對於未來數位發展有著基礎性的貢獻。PIMS 可支持它們的設計方法和技術來測試資料保護，重要議題包括：可互操作且對隱私友好的身份管理、授權機制、資料互操作性、資料安全，以及在個人和其他方之間自動執行契約的機制。⁶¹

實務運作上，一些 PIMS 服務是將個人資料存放在使用者的硬體設備上，而其他服務是將個人資料儲存在雲端。在多數情況下，要使用個人資料只能藉著資料當事人所握有的加密金鑰。換言之，只有在資料當事人同意時才能近用個人資料，PIMS 服務提供商也無法近用加密資料。

整體而言，PIMS 倡議者認為此種服務模式可以讓組織或平台在近用個人資料時更容易遵守資料保護法規，因為他們在通過

60 Executive Summary of the Opinion of the European Data Protection Supervisor on Personal Information Management Systems(2016), OFFICIAL JOURNAL OF THE EUROPEAN UNION,

https://edps.europa.eu/sites/edp/files/publication/17-01-11_pims_ex_summ_en_0.pdf (last visited July 6, 2019).

61 Executive Summary of the Opinion of the European Data Protection Supervisor on Personal Information Management Systems(2016), OFFICIAL JOURNAL OF THE EUROPEAN UNION, p4,

(32)

26

PIMS 平台與數據主體進行交互時將獲得資料主體的同意。

(二) 政策背景

PIMS 服務並非由歐盟官方開始發動的服務模式。不過因為歐盟近年對於個人資料保護的重視，同時也需要推動數位經濟，

尤其歐盟 2015 年公佈數位單一市場戰略（Digital Single Market strategy）。數位單一市場戰略旨在為人們和企業開闢數位機會，

提升歐洲作為數位經濟世界領導者的地位。

歐盟各界希望創造一個新的情境，即個人可管理和控制他們的線上身份，目標是將當前以提供商為中心的系統轉變為以人為中心的系統，保護個人免受非法數據資料處理，以及避免那些規避關鍵資料保護原則的侵入式跟踪和分析技術。歐盟為此修正監管框架，近年通過的一般資料保護規則（GDPR）即是重要里程碑，希望加強個人線上和數位單一市場的信任和信心，並在大數據時代保持有效。

在此背景之下，歐盟逐漸開啟 PIMS 服務模式的討論。在歐盟文件中，較早是稱之為「個人資料空間」（personal data

spaces）⁶²，後續為求更廣泛地納入正在運作的模式，因此改稱

「個人資料管理服務」(Personal Information Management Services, PIMS)。

(三) 涉及法規

歐盟於 2016 年 4 月 27 日通過「一般資料保護規則」

（General Data Protection Regulation, GDPR, 以下簡稱 GDPR）

63。另考量各界為達到 GDPR 所要求的資料保護水準需要時間因應，因此於條文中將生效日期訂於 2018 年 5 月 25 日，並同時取代 1995 年個人資料保護指令。⁶⁴

整體而言，GDPR 相較於以往的「個人資料保護指令」，有以下特點：⁶⁵

62 (COM(2014)442. Towards a thriving data-driven economy,

63 「一般資料保護規則」完整內容可見：https://eur-lex.europa.eu/legal- content/EN/TXT/?qid=1532348683434&uri=CELEX:02016R0679-20160504

64 Regulation (EU) 2016/679, art. 94~99, 2016 O.J. (L 119).

65 COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL - Stronger protection, new opportunities - Commission guidance on the direct application of the General Data Protection Regulation as of 25 May 2018, COM(2018) 43 final,

https://www.huntonprivacyblog.com/wp-content/uploads/sites/28/2018/01/data-protection-communication- com.2018.43.3_en.pdf (last visited July 6, 2019).

(33)

27

1. 於歐盟數位單一市場建立一致性之法制架構，使該規則得以一體適用；

2. 使歐盟企業能於一個公平競爭之環境營運；

3. 建立一部「設計及預設即著手保護隱私」（data protection by design and default）的個人資料保護法規；

4. 強化當事人之權利，並賦予當事人更多對於其自身資料之控制權利；

5. 對於資料外洩有更嚴格之保護措施；

6. 給予個資保護主管機關直接裁處罰鍰之權力；

7. 該法規之效力有衍生領域外之域外效力。

PIMS 服務產業

PIMS 的商業模式也有許多討論。根據歐盟 2016 年公布的調查報告⁶⁶，初步從事 PIMS 服務的有 6 個公司計畫，包括 Mydex、 Meeco、digi.me、Coelition、MyWave、 Forgerock、

MyWave 以及 Synergetics。⁶⁷ 主要商業模式

2016 歐盟產業意見調查報告發現，PIMS 服務提供商之間存在許多不同的商業模式。兩個主要的新興模式是：⁶⁸

A. 免費增值模式（The freemium model）：這些平台提供免費的基本服務，允許用戶付費升級，例如基本服務可能只允許用戶註冊一個社交媒體帳戶，用戶必須付費才能註冊更多。這些免費增值服務還可能要求組織在用戶同意的情況下使用個人資料。許多 PIMS 服務提供商也為希望以收費方式使用個人資料的組織或業者提供分析服務。

B. 合作模式（The co-operative model）：這些平台向

66 EUROPEAN COMMISSION, An emerging offer of "personal information management services" - Current state of service offers and challenges, https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=40118 (last visited July 8, 2019).

67 EUROPEAN COMMISSION, An emerging offer of "personal information management services" - Current state of service offers and challenges, p5, https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=40118 (last visited July 8, 2019).

68 EU Commission publishes findings on personal information management services(2016/12/6), White & Black Limited, https://www.wablegal.com/eu-commission-publishes-findings-personal-information-management- services/ (last visited Jul.8, 2019).

(34)

28

成員收取費用以加入合作團體並獲得合作團體的份額作為回報。然後，組織將收取近用個人資料的費用，並且與會員共享利潤。

商業化挑戰

不過 PIMS 服務若要成功商業化，仍需面對幾點挑戰：⁶⁹

A. 網路多半為個人提供「免費」服務的文化，使得多數人不太可能同意付錢給 PIMS 服務提供商；

B. 難以獲得資料持有組織的支持，尤其因為該些組織投入長期投入大量資源來達到蒐集使用者資料的能力，因此對這些已經持有使用者資料的組織來說沒有需要再擴大對這些資料的利用。

PIMS 產業目前還無法估計

2016 歐盟產業意見調查報告在結論中指出，PIMS 產業仍處於早期階段，⁷⁰許多參與者的規模相對較小，難以獲得資金支持。即便如此，無法忽略的是電信業者確實開始測試 PIMS 服務，這是未來可以關注的焦點。⁷¹

促進網路及數位經濟發展之資訊及資料自由流通

歐盟在推動數位單一市場並提出 PIMS 概念時，目的即是希望促進創新及促成技術與服務之應用，此是基於促進網路及數位經濟發展之資訊及資料自由流通，且歐盟推動的 PIMS 是以可完全符合 GDPR 為目標，或是說，歐盟認為 PIMS 可以在實際層面更有效地落實 GDPR。⁷²

69 EUROPEAN COMMISSION, An emerging offer of "personal information management services" - Current state of service offers and challenges, p7, https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=40118 (last visited July 8, 2019).

70 EUROPEAN COMMISSION, An emerging offer of "personal information management services" - Current state of service offers and challenges, p18, https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=40118 (last visited July 8, 2019).

71 EUROPEAN COMMISSION, An emerging offer of "personal information management services" - Current state of service offers and challenges, p18, https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=40118 (last visited July 8, 2019).

72 Executive Summary of the Opinion of the European Data Protection Supervisor on Personal Information Management Systems(2016), OFFICIAL JOURNAL OF THE EUROPEAN UNION,

(35)

29

目前確實有業者利用 PIMS 服務，將自身服務進行轉型與創新。如 Dappre 公司⁷³利用 Qiy 基金會提供的 PIMS 服務，將原有商務名片概念數位轉型，個人可以透過 Dappre 公司的應用程式，連結其他朋友或商業夥伴。

Qiy 基金會是一個獨立的信託組織。該基金會以人為中心的個人資料管理和處理方法建構解決方案、原則和模式。Qiy 基金會設計的方式是讓人們可以成為數位網路的一部分，擁有自己的條款和條件來交換資料。經該基金會認證的組織或業者可以建立自己的基礎設施，作為實現對個人資全的安全保護。目前利用 Qiy 基金會方案的除前述的 Dappre 公司外，還有荷蘭的 Boxtel 市，以及線上保險經紀公司 Verzeker uzelf，利用 Qiy 基金會方案與客戶建立信任關係。⁷⁴

日本

日本政府認為，在資料與隱私保護的同時，仍要促進資料流通，

建構讓各種資料流通、利用的環境，方能實現第四次工業革命與社會 5.0 的願景。⁷⁵為此，日本政府希望建構一個能夠使個人能夠參與，進而促進資料流通與利用的機制，⁷⁶稱為「資料信託機制」（情報信託機能）。雖然日本名稱上未使用「My Data」，惟其原則與精神與芬蘭為首推動的 My Data 類似⁷⁷。

(一) 資料信託機制介紹 概述

「資料信託」（情報信託）機制。其中的提供資料信託的關鍵角色便是「資料銀行」（資料銀行）。⁷⁸「資料信託」整體如下

73 https://dappre.com/.

74 Executive Summary of the Opinion of the European Data Protection Supervisor on Personal Information Management Systems(2016), OFFICIAL JOURNAL OF THE EUROPEAN UNION, p6,

75 内閣官房 IT 総合戦略室，〈AI、IoT 時代におけるデータ活用ワーキンググループ中間とりまとめの概要〉，2017/3，頁 3～4，https://www.kantei.go.jp/jp/singi/it2/senmon_bunka/data_ryutsuseibi/dai2/siryou1.pdf

（最後瀏覽日：2019/7/4）。

76内閣官房 IT 総合戦略室，〈AI、IoT 時代におけるデータ活用ワーキンググループ中間とりまとめの概

要〉，2017/3，頁 5，https://www.kantei.go.jp/jp/singi/it2/senmon_bunka/data_ryutsuseibi/dai2/siryou1.pdf （最後瀏覽日：2019/7/4）。

77 〈注目される「情報銀行」。個人が保有するパーソナルデータと、その適正な管理＆流通時代の幕開

け〉，マイデータバンク MEY，https://www.meyportal.com/about/atcl00003 （最後瀏覽日：2019/7/4）。

78 情報信託機能の認定スキームの在り方に関する検討会，「情報信託機能の認定に係る指針 ver1.0」，

2018/6，頁 1，https://www.meti.go.jp/press/2018/06/20180626002/20180626002-2.pdf （最後瀏覽日：

2019/7/4）。

(36)

30

圖表示。

圖片來源：資料信託機能認定機制認定機制檢討會圖 15 日本資料銀行意象圖

資料銀行（情報銀行）係基於與資料當事人間的委託契約，透過個人資料保存（personal data store, PDS)系統管理個人資料，根據資料當事人指示或事前指定的條件，於判斷合理性後向第三方業者提供資料。⁷⁹

前述個人資料保存（personal data store, PDS)系統，是指可讓資料當事人基於自己的意思，保存跟管理自己的資料（包含可以聚集其他業者手中的），並且可向第三方業者提供自己資料的系統。PDS 系統可以是分散型，也可能是集中型。PDS、資料銀行不是相互排斥的，並且很可能是同一個業者具有多種功能。⁸⁰

2019/7/4）。

(37)

31

圖片來源：資料信託機能認定機制認定機制檢討會圖 16 分散型 PDS 意象圖

(38)

32

圖片來源：資料信託機能認定機制認定機制檢討會圖 17 集中型 PDS 意象圖

在以資料銀行為核心的資料信託機制中，未來勢必會出現各種跨產業的資料流動與利用，為了有效推動該機制，機制中有幾項重點必須要深入探討，包括資料銀行的資格與業務內容、資料銀行與當事人之間的委託契約等。基於此等想法，

2017 年 11 月開始，經濟產業省與總務省共同組成「資料信託機能認定機制認定機制檢討會」（情報信託機能の認定スキームの在り方に関する検討会），並於 2018 年 6 月推出「資料信託機能認定指引 ver1.0」（情報信託機能の認定に係る指引 ver1.0）。

資料信託機能認定指引 ver1.0

日本政府推出「資料信託機能認定指引 ver1.0」（情報信託機能の認定に係る指引 ver1.0），惟業者獲得認定是選擇性的，

並非一定要獲得認定才能從事該項業務。但日本政府仍然希望藉由認定的方式，提供相關利害關係人，包括業者以及資料當事人等，一些可資遵循的框架。⁸¹

認定的標的

首先在認定的標的方面，主要可能涉及二種服務內容。一是基於資料當事人同意的範圍內以及其指示，並依照資料當事人之委託，判斷索取資料的第三方業者的條款合理性，之後才協助提供資料。另一種則是單純由資料當事人自行判斷是否願意提供給第三方。

認定標準

在認定標準上並未劃分等級。主要是判斷若業者能符合一定水準，並符合特定要求，並可獲得認定，代表是能讓消費者安心的服務水準。因此認定的要求上，主要從消費者角度出發，確保服務可靠性，以易於理解的方式向消費者提供說明與服務，並滿足特定的組織要求。至於提供

2019/7/4）。

(39)

33

服務的模式或是手法，並不是認定標準關切的重點。⁸² 資料銀行與資料當事人之間的契約

資料銀行與資料當事人之間的契約，認定標準中也提供了定型化契約範本（モデル約款）。定型化契約範本目的在於具體化業者與消費者的權利與義務，尤其可讓消費者對於使用服務有一定的安全感。

確保個人對於自身資料的控制權

此認定標準的重點是要確保個人對於自身資料的控制權。資料銀行是指同意向第三方提供個人資料，以加強有效的個人參與（可控性）和促進個人資料傳播和利用的業者。個人資料提供給第三方，必須是在資料當事人委託範圍內，委託給可被信賴的對象。⁸³

認定機制運作框架

想要開展資料銀行業務的經營者向認定機構⁸⁴提出申請，在認定委員會審議有關業務人員的審查報告後，作出是否認定的決定。認定機構作為第三方組織，應建立由專家、消費者、安全專家等組成的監查諮問委員會，以提供關於認證公平性等方面的建議。

2019/7/4）。

83情報信託機能の認定スキームの在り方に関する検討会，「情報信託機能の認定に係る指針 ver1.0」，

2019/7/4）。

84 目前日本資料信託機能認定機構由日本 IT 團體聯盟（日本 IT 団体連盟）組成「情報銀行推進委員会」

擔任。

Mydata 案例研析

財 團 法 人 資 訊 工 業 策 進 會 日 期 ： 108年 7月

Mydata 案例研析

財團法人資訊工業策進會日期： 108年 7月